工业互联网平台安全防护刻不容缓

　　据IBM研究报告数据显示，2021年全球制造业取代金融服务业，成为遭受攻击最多的行业，对单个工业企业的攻击勒索金额持续走高，超亿元。

　　我国国内的工业互联网网络攻击事件也屡见不鲜。以贵州省为例，今年11月，贵州省级平台监测工业互联网网络攻击事件共11.68万次，较上月增加3.43万次，环比上升41.6%，共涉及121家工业企业。从网络攻击类型方面来看，网络攻击类型主要以网络嗅探和非法外联为主，合计占网络攻击总数的74.2%，其中网络嗅探事件数量最多、占比最大，共6.81万次。

　　伴随人工智能、量子计算等数字技术的持续发展和创新应用，新型的网络攻击技术不断衍生，勒索病毒、供应链攻击等手段愈发先进，攻击战术不断升级，攻击方式日益多样化。利益驱动下，网络攻击更加聚焦高价值目标，攻击的精准度也大幅提升，工业领域因其基础性、战略性以及攻击产生的严重危害，已成为黑客有组织攻击，甚至国家战略打击的重点目标。“瞄准命脉行业，打击头部企业，窃取重要数据，实施高级可持续攻击、后门利用攻击等混合攻击，已造成大规模生产停摆，资源供应中断，国家核心数据泄露等严重后果，对工业体系和经济社会带来破坏性影响”。中国信息通信研究院副院长魏亮在12月21日举办的2022中国联通合作伙伴大会网络安全产业链暨科技创新高峰论坛上如是分析。

　　如何应对工业互联网安全风险？魏亮从五方面阐述了自己的观点。

　　一是安全管理由普适通用向分类施策和分级防护深耕推进。聚焦工业互联网门类多，业务场景多，企业防护需求差异化明显等特征。我国探索构建工业互联网安全分类分级管理体系，推动分类施测和分级防护，指导工业互联网企业按照不同类别，不同网络安全要求，落实差异化的安全防护要求。

　　二是安全防御手段向智能感知和全时空分析方向发展。随着设备联网、上云数量的持续增多，安全防护措施部署将融合“单点”智能监测设备告警，感知“全网”威胁状态，建立网络安全综合防御体系，实施协同安全防御策略，组织全网防护设备协同处置安全威胁。

　　三是安全能力建设理念逐步向内生安全、业务融合转变。随着5G等新技术的应用，工业互联网边界逐步泛化，计算能力下沉，业务流程和价值链均发生变化，传统的通过网络隔离等进行边界防护的安全架构，已经不能满足当前安全防护的保障要求，需要建立与自身业务流程融合的全生命周期灵性的安全保障体系，打造内生安全能力，实现云管边端一体化管控。

　　四是产品服务体系更为突出企业适用和场景融合。以IT视角为主的安全产品和服务，难以满足工业互联网实时实际的安全防护要求。工业互联网安全产品、服务进一步结合工业场景，业务流程和企业定制化需求，持续深耕创新，突破瓶颈，面向OT纵深发展。

　　五是安全应急处置能力依托攻防实战迭代优化。工业互联网安全风险向工业生产各环节蔓延交织，实施重点行业、场景的攻防对抗演练，构建高仿真网络攻防靶场和目标环境，开展沙盘推演、实战演练，成为检验应急能力短板弱项、提升实战对抗能力的重要手段。（李思）（来源：中国工业报）

 

编辑：李芊诺

责编：张永杰

审核：陈雪辉